Überblick über die Sovereign Landing Zone
Die Sovereign Landing Zone (SLZ) ist eine Variante der unternehmensweiten Azure Landing Zone, die für Organisationen gedacht ist, die erweiterte souveräne Kontrollen benötigen. Das SLZ unterstützt diese Organisationen bei der Erfüllung ihrer gesetzlichen Compliance-Anforderungen durch Azure-native Infrastructure-as-Code (IaC)- und Policy-as-Code (PaC)-Funktionen. Durch die Verwendung einer konfigurierbaren Zielzone erhalten Organisationen Tools zur Erfüllung ihrer Souveränitätsanforderungen, indem sie die Konformität der Ressourcen mit den in der Azure-Richtlinien erstellten Richtlinien erzwingen.
Gründe für die Verwendung der Sovereign Landing Zone
Daten können nur dann souverän bleiben, wenn der Eigentümer die ausschließliche Kontrolle über sie hat. In Azure bedeutet exklusive Kontrolle:
Sie sind die einzige Entität, die Benutzern und Workloads die Berechtigungen erteilen kann, die für den Zugriff auf und die Verarbeitung der Daten erforderlich sind.
Genehmigen der Regionen, in denen Workloads bereitgestellt werden können.
Auf allen Ebenen sind technische Kontrollen zum Schutz vor unbefugtem Datenzugriff erforderlich. Deshalb sollte auch die Zugriffsgewährung für Betreiber von Cloud- und Managed Service Providern explizit erfolgen.
Das SLZ bietet eine eigenständige Architektur, die es einer Organisation ermöglicht, ihre Souveränitätsanforderungen zu erfüllen, während sie über eine einzige Konfigurationsdatei konfiguriert und vollständig durch ein einziges Skript bereitgestellt werden kann. Diesen Souveränitätsbedürfnissen wird wie folgt entsprochen:
Anpassung an das Cloud Adoption Framework zur Vereinfachung der Einführung.
Einbeziehung der technischen Leitplanken, die durch das Richtlinienportfolio bereitgestellt werden, einschließlich der Sovereignty Baseline-Richtlinieninitiativen.
Ermöglichung von Richtlinienkonfigurationen durch Befähigung von Organisationen zur Adressierung ihrer Datensouveränitätsbedürfnisse.
Optimierung der Nutzung von Azure Confidential Computing Diensten.
Weitere Informationen zum Bereitstellen und Konfigurieren des SLZ finden Sie in der Dokumentation zur Sovereign Landing Zone auf GitHub.
Wann sollte die Sovereign Landing Zone anstelle der Azure Landing Zone verwendet werden?
Die Sovereign Landing Zone (SLZ) ist eine Variante des Azure Landing Zone (ALZ) Bicep-Repository, was bedeutet, dass sie zusätzliche Landing Zone Management Groups und Policy Assignments enthält. Weitere Informationen finden Sie in der Anleitung Passen Sie die Azure-Zielzonenarchitektur an die Anforderungen an.
Das SLZ verwendet die gleiche Codebasis wie ALZ Bicep und verfügt über:
- Zusätzliche Orchestrierungs- und Bereitstellungsautomatisierungsfunktionen
- Ein eigensinniges Landezonendesign für Datensouveränität und vertrauliche Datenverarbeitungsanforderungen
- Zusätzliche Azure Policy-Initiativen und Richtlinienzuweisungen helfen dabei, Souveränitätsanforderungen für Kunden, Partner und ISVs des öffentlichen Sektors zu erfüllen
Eine häufig gestellte Frage im Zusammenhang mit SLZ ist, wann eine Organisation eine Landezone gegenüber der anderen verwenden sollte. Sowohl das ALZ- als auch das SLZ-Team empfehlen die folgende Anleitung:
Verwenden Sie die ALZ, wenn Sie folgendes priorisieren:
- Standardoption für die meisten Kunden in verschiedenen Branchen, auf der aufgebaut werden kann
- Detaillierte Konfigurations- und Anpassungsmöglichkeiten für die gesamte Umgebung
- Mehrere Bereitstellungsoptionen einschließlich Portal, Bicep und Terraform
Verwenden Sie die SLZ, wenn Sie folgendes priorisieren:
- Kunden aus dem öffentlichen Sektor konzentrierten sich auf die Anforderungen der digitalen Souveränität
- Optimierte Datenverwaltungsfunktionen, die durch Richtlinien und Vertrauliches Azure-Computing durchgesetzt werden
- Vereinfachte Bereitstellungserfahrung bei der Verwendung regionalspezifische Richtlinieninitiativen
- Bereitstellung von Workload-Vorlagen, um souveräne Migrationsbemühungen zu fördern